暗号化管理者ロールが割り当てられたユーザーは、所属組織の自己管理の暗号化キー (BYOK) を管理できます。このロールでは、担当ワークスペースの暗号化を管理することもできます。
暗号化管理者が見ることができるのは、所属するテナントのワークスペースとキーだけです。
暗号化管理者は以下を実行できます。
- 暗号化キーの作成、読み取り、及び更新
- 暗号化管理者ロールの割り当て
- 暗号化管理者ロールの削除
注記:暗号化管理者ロールから自分自身の割り当てを解除するには、他の暗号化管理者に割り当てを解除してもらう必要があります。暗号化管理者は自身の暗号化管理者ロールの割り当てを解除することができません。
暗号化管理者ポリシーの詳細
以下の表は、暗号化管理者が制御するリソースをまとめたものです。
| リソースの種類 | CREATE | READ | UPDATE | DELETE |
| 暗号化メタデータ | ||||
| 管理 | ||||
| テナント | ||||
| ユーザー | ||||
| ポリシー | ||||
| ロール メンバーシップ | ||||
| ロール | ||||
| キー | ||||
| ワークスペース |
